Автор Тема: ФСБ утвердила порядок получения ключей шифрования от интернет-сервисов  (Прочитано 567 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Francyz

  • Мастер
  • Пол: Мужской
  • Сижу... примус починяю.
Ключи следует предоставлять в ФСБ на магнитном носителе или по электронной почте.

В чёрный день для России 7 июля 2016 года, вместе с подписанием пакета поправок Яровой, президент Путин поручил правительству обратить внимание на применение норм закона «об ответственности за использование на сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети интернет несертифицированных средств кодирования (шифрования)», а также на «разработку и ведение уполномоченным органом в области обеспечения безопасности Российской Федерации реестра организаторов распространения информации в сети интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений в случае их дополнительного кодирования».

ФСБ было поручено утвердить порядок сертификации средств кодирования при передаче сообщений в интернете, определить перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органа в области обеспечения госбезопасности. Это нужно для того, чтобы спецслужбы могли получить ключи и расшифровать трафик HTTPS и другие зашифрованные данные пользователей, в случае необходимости. Данная мера вступает в силу уже сейчас, то есть за полтора года до вступления в действие нормы об обязательном хранении всего трафика сроком до шести месяцев.

12 августа 2016 года Федеральная служба безопасности Российской Федерации опубликовала приказ № 432 от 19.07.2016 № 432 «Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет»».

Этим приказом устанавливается процедура получения ключей шифрования у владельцев серверов и других интернет-сервисов. Процедура вполне логичная и простая.

1. Организатор распространения информации в сети «Интернет» осуществляет передачу информации для декодирования на основании запроса уполномоченного подразделения, подписанного начальником (заместителя начальника).

2. Запрос направляется заказным письмом с уведомлением о вручении.

3. В запросе указаны формат и адрес предоставления информации для декодирования.

4. Информация передаётся на магнитном носителе по почте или по электронной почте. Как вариант, можно согласовать с ФСБ доступ специалистов к информации для декодирования.

Уполномоченным подразделением ФСБ по получению ключей шифрования назначено Организационно-аналитическое управление Научно-технической службы Федеральной службы безопасности Российской Федерации.

Для справки, к магнитным носителям относятся магнитные диски, магнитные карты, магнитные ленты и магнитные барабаны.

Если владелец сервера отказывается предоставить ключ, необходимый для расшифровки HTTPS или другого зашифрованного трафика, на него может быть наложен штраф в миллион рублей.

Ещё до публикации конкретного порядка передачи ключей представители некоторых интернет-компаний выразили сомнение в возможности исполнения закона в части передачи ключей шифрования. Они говорят, что при использовании протокола HTTPS ключи шифрования хранить нельзя технически.

Но, как говорится, проблемы индейцев шерифа не волнуют. Процедура установлена — её нужно соблюдать.

Пруф: https://geektimes.ru/post/279434/
FW6RMCQ - скидка в 5 евро на комплектующие в немецком интернет-магазине computeruniverse
Сервис доставки с США (Amazon, Ebay и т.д.) - Бандеролька - Купон в 7$ при регистрации

Оффлайн DoReMi

  • Админы
  • *****
  • Пол: Мужской
    • БЛОГОДОРЕМИЕ
По оценке Росстата в России проживают 146 миллионов террористов, из них интернетом пользуются более 60 миллионов террористов. Хотя наверное, не все террористы, часть из них всё-таки работает в ФСБ и следит за остальными террористами :)
Вы держитесь здесь,  вам всего доброго, хорошего настроения, здоровья. ©

Оффлайн DoReMi

  • Админы
  • *****
  • Пол: Мужской
    • БЛОГОДОРЕМИЕ
Как стало известно "Ъ", ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят реализовать дешифровку и соответственно доступ ко всему интернет-трафику россиян. Его анализ по ключевым словам вроде "бомба" планируется осуществлять с помощью систем DPI, уже используемых операторами связи для фильтрации запрещенных сайтов. Хранить интернет-трафик операторов обязывает "закон Яровой", но сам по себе без дешифровки он бесполезен. Обсуждаемая же схема, по мнению экспертов, в конечном итоге позволит не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений.
Подробнее: http://kommersant.ru/doc/3094848
Вы держитесь здесь,  вам всего доброго, хорошего настроения, здоровья. ©

Оффлайн point212

  • Модераторы
  • *****
  • Пол: Мужской
  • Мосс смотрит на вас...
Хосспади... вот кто пилит бабло! Это бы бабло, да на благие цели.. ГЭС там строить, или заводы. Или фермерам кредиты раздавать под 0%.
Дешифруют они, блин, траффик. Дешифровальщики, ёпта.

Ну флаг в руки. А мы меж тем запилим патченный сервер ВОВки на ВПСочку. И свой траффик будем вплетать в игровой протокол. Поди докажи что я там не в игрушки целыми днями играю.

Оффлайн Francyz

  • Мастер
  • Пол: Мужской
  • Сижу... примус починяю.
Они все делают, чтобы им меньше пришло работать. Тот же пример с касперским, у которого для корпоративных пользователей есть тариф "расширенных" куда включается шифрование данных. Есть Лайт (56 битное) и Стронг (256 битное). Т.е. ты покупаешь расширеный тариф и можешь защищать свои данные. Но если ты в россии, то защищать ты можешь свои данные только слабым шифрованием, согласно закону https://rg.ru/2012/04/24/shifry-site-dok.html. Тобишь покупаешь за полную стоимость, но использовать в полную меру не можешь из-за за закона, ибо нарушение.
FW6RMCQ - скидка в 5 евро на комплектующие в немецком интернет-магазине computeruniverse
Сервис доставки с США (Amazon, Ebay и т.д.) - Бандеролька - Купон в 7$ при регистрации